在TMG 2010中選擇出口線路

在tmg 2010中選擇出口線路

今天有個朋友問我，他使用forefront tmg 2010做防火牆，在tmg的「外網」網絡卡繫結了兩個ip位址（202.x.y.171、202.x.y.172），內網有臺exchange的郵件伺服器，他想讓內網中的計算機，使用202.x.y.171的位址訪問internet，讓exchange使用202.x.y.172訪問internet，並且將202.x.y.172的smtp與pop3及web埠對映給exchange，網路拓撲如圖：

圖1 具有多ip位址的tmg的拓撲

（1）在microsoft forefront tmg 2010中，開啟forefront tmg控制台，右擊「網路連線」，在彈出的快捷選單中選擇「新建→網路規則」，如圖2所示。

圖2 新建網路規則

（2）在「網路規則名稱」頁，為新建的規則設定乙個名稱，例如「為exchange指定出口ip」，如圖3所示。

圖3 新建網路規則

圖4 新增exchange伺服器位址作為規則源

圖5 新增外部

（5）在「網路關係」頁，選擇「網路位址轉換」，如圖6所示。

圖6 網路位址轉換

（6）在「nat位址選擇」頁，選擇「使用指定的ip位址」，並且選擇要為exchange指定的出口位址202.206.197.172，如圖7所示。

圖7 為exchange指定出口位址

（7）在「正在完成新建網路規則嚮導」頁，選擇「完成」，如圖8所示。

圖8 建立規則完成

然後定位到「網路連線→網路規則」頁，如果新新增的規則在「internet訪問」規則後面，則將其移動到「internet訪問規則」前面，因為在「internet訪問規則」中的「內部」包括了exchange伺服器的位址。如圖9所示。

圖9 調整規則順序

如果要為「內部」網路，指定出口的位址，則用滑鼠右擊「internet訪問」，在彈出的快捷選單中選擇「屬性」，如圖10所示。

圖10 internet屬性

在「internet訪問屬性」頁，在「nat位址選擇」選項卡，選中「使用指定的ip位址」，從中選擇出口位址，在本例中為202.206.197.171，如圖11所示。

圖11 指定出口位址進行nat轉換

如果伺服器有多個位址，你想選擇使用其中的幾個，可以選擇「使用多個ip位址」選擇選擇，這些不一一介紹。

設定之後，單擊「應用」按鈕，儲存設定。

【說明】建立「網路規則」這一功能，在forefront tmg的上乙個產品isa server中已經存在，但選擇nat位址，則是forefront tmg的新增功能。在本文的基礎上，舉一反三，可以實現更多高階應用，例如：

（1）單位有多個ip位址，在你的網路中有多個vlan，你可以建立多個訪問規則，讓不同的vlan使用者，使用不同的進出口位址。

（2）單位有多條線路，例如存在電信、聯通、教育網線路，在你的內網有多個伺服器，有的伺服器需要對映成電信的位址（發布到internet，供電信使用者訪問），而有的伺服器需要對映成教育網位址（發布到internet，供教育網使用者訪問），你可以建立多個訪問規則，讓不同的伺服器，使用不同線路的ip位址。

【注意】在建立訪問規則時，如果有位址「重合」現象，則需要將具體的位址調整到前面，將範圍大的位址調整到後面。

在TMG 2010中選擇出口線路

在TMG2010中發布Web伺服器場

在TMG2010中發布Web伺服器場

TMG 2010 遷移中的內網多網段問題

在TMG 2010中選擇出口線路

在TMG2010中發布Web伺服器場

在TMG2010中發布Web伺服器場

TMG 2010 遷移中的內網多網段問題

相關推薦